E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RUCHENORD. Éléments de correction

Please download to get full document.

View again

of 9
48 views
PDF
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Document Description
BTS SERVICES INFORMATIQUES AUX ORGANISATIONS SESSION 2014 E5SR : PRODUCTION ET FOURNITURE DE SERVICES Durée : 4 heures Coefficient : 5 CAS RUCHENORD Éléments de correction Ce corrigé comporte 9 pages numérotées
Document Share
Documents Related
Document Transcript
BTS SERVICES INFORMATIQUES AUX ORGANISATIONS SESSION 2014 E5SR : PRODUCTION ET FOURNITURE DE SERVICES Durée : 4 heures Coefficient : 5 CAS RUCHENORD Éléments de correction Ce corrigé comporte 9 pages numérotées de 1/9 à 9/9 Barème Partie A Réponse à l accroissement de l'activité de MedicalProService 40 points Partie B Gestion des serveurs web hébergés 40 points Partie C Gestion des sauvegardes 20 points Total 100 points Durée : 4 h Coefficient : 5 Code sujet : SI5SISR S bis Page 1/9 Question A.1.1 Rédiger une note de service pour répondre aux questions techniques posées par le message de l'administratrice réseau de la ruche d'entreprises RucheNord. Les réponses doivent être justifiées. (a) La ruche ne doit pas racheter de commutateur. Les ports 7 et 8 du switchs Sw_B_01 sont déjà câblés. (b) Si la ruche n'utilisait pas les VLANs, un nouveau câble serait nécessaire. Mais grâce aux VLANs, il est possible de relier virtuellement des parties du réseau éloignées physiquement en traversant des commutateurs déjà installés. (c) Chaque VLAN est isolé des autres. o MedicalProService ne peut voir que des appareils branchés sur le VLAN 19. o Les switchs de MedicalProService n'ont pas besoin d'être configurés en mode VLAN. Ils ne font qu'utiliser un espace réseau qui est attribué par RucheNord sur un VLAN o particulier. Il est impossible d'administrer les switchs de RucheNord à partir du VLAN 19. Seul le VLAN 1 a ce privilège. (d) Il n'y a presque rien à faire : configurer les ports 7 et 8 du switch Sw_B_01 pour qu'ils appartiennent au VLAN 19. Le reste est réalisé automatiquement par le protocole GVRP. (e) Dans la mesure où MedicalProService avait déjà accès au WAN, il n'y a rien à faire. Question A.1.2 Représenter la topologie logique de MedicalProService. NB : ne pas représenter les commutateurs (car ils appartiennent à la topologie physique). Durée : 4 h Coefficient : 5 Code sujet : SI5SISR S bis Page 2/9 Question A.2.1 a) Représenter l'arborescence du domaine RucheNord en intégrant le client MedicalProService et en se limitant à celui-ci. b) Proposer le fichier de réponses au format XML permettant l'intégration des postes de MedicalProService au bâtiment B. a) Dans le fichier apparaît la référence à un domaine (au sens Active Directory) «ruchenord.dom» Chaque entreprise est créée dans un sous-domaine. Pour chaque entreprise les machines clientes sont intégrées dans une UO géographique (bâtiment A ou bâtiment B). Ce qui donne l'arborescence suivante : Domaine : ruchenord.dom sous-domaine : onaxis.ruchenord.dom UO : batimenta sous-domaine : medicalproservice.ruchenord.dom) UO : batimenta UO : batimentb sous-domaine : etc. b) Identification Credentials Domain medicalproservice.ruchenord.dom /Domain Password MotDePasseDomaine /Password Username CompteUtilisateurPermettentDIntégrerDesPostes /Username /Credentials JoinDomain medicalproservice.ruchenord.dom /JoinDomain MachineObjectOU OU=batimentB, DC=medicalproservice, DC=ruchenord, DC=dom /MachineObjectOU UnsecureJoin False /UnsecureJoin /Identification Durée : 4 h Coefficient : 5 Code sujet : SI5SISR S bis Page 3/9 Question A.2.2 Choisir et présenter une démarche pour organiser le déploiement de l'application métier «HealthCareCRM». Première possibilité : avec OCS Installer l'agent sur les postes s'il n'y est pas déjà (éventuellement par GPO) Créer un paquet d'installation Sélectionner les machines cibles Déployer depuis l'interface d'administration (console Web) Vérifier le déploiement par le biais des statistiques fournies par l'outil. Deuxième possibilité : avec des objets de stratégie de groupe (OSG/GPO) Créer un paquet d'installation (s'il n'existe pas déjà) Créer l'osg/gpo appliqué aux ordinateurs Lier l'osg/gpo au domaine medicalproservice.ruchenord.dom. Vérifier l'application de la GPO Question A.2.3 a) Expliquer en quoi cela peut être un problème. b) Présenter les risques d'une solution totalement automatisée pour gérer ces comptes inutilisés. c) Proposer une solution organisationnelle pour retrouver et gérer les comptes inutilisés. a) Si des comptes inutilisés restent actifs dans l'annuaire, il y a toujours une possibilité de piratage via l'utilisation du compte par une personne non autorisée. Les bonnes pratiques requièrent que ce type de compte soit désactivé ou supprimé. b) Il faut comprendre que les causes d'inutilisation peuvent être diverses (démission, congé maladie, congé maternité, congé paternité, congé de formation, etc.) Il est donc hors de question de supprimer automatiquement les comptes. Les désactiver est un moindre mal. c) Une solution basée sur un script parcourant l'annuaire AD et recherchant les comptes dont la date de dernière connexion remonte à un mois (par exemple) est envisageable. Cette liste pourrait être vérifiée par les responsables de MedicalProService. Un second script basé sur les comptes pointés comme inutiles pourrait les désactiver. Durée : 4 h Coefficient : 5 Code sujet : SI5SISR S bis Page 4/9 Question B.1.1 Expliquer par quel mécanisme le trafic arrivant sur l'adresse IP est redirigé vers le serveur ReverseProxy. On utilise la traduction d'adresse (address translation). Tous les paquets qui arrivent sur l'adresse à destination du port 80 sont modifiés par une règle de redirection qui les renvoie sur le serveur ReverseProxy. Dans le paquet, la destination est ré-écrite en Le port ne change pas. Le routeur/pare-feu exécute ensuite le filtrage puis le routage car il connaît le réseau /24. Question B.1.2 a) Expliquer les modifications à apporter au routeur/pare-feu pour permettre l'accès au nouveau site web hébergé. b) Écrire le contenu du fichier NGINX qui permettra d'accéder au site http://maj.medicalproservice.fr . a) Il faut rajouter une règle de filtrage sur le pare-feu avant la ligne «Refuser». N Action Protocole Adresses source Ports source Adresses destination Ports destination 1 Autoriser TCP * * Autoriser TCP * Autoriser TCP * Autoriser TCP * Refuser * * * * * b) server { listen 80; server_name maj.medicalproservice.fr; access_log off; if ($request_method!~ ^(GET HEAD POST)$ ) { return 444; location / { proxy_pass Durée : 4 h Coefficient : 5 Code sujet : SI5SISR S bis Page 5/9 Question B.2.1 a) Expliquer toutes les modifications à apporter aux configurations du routeur/pare-feu pour permettre l'accès en HTTPS au site «www.rendezvous.com». b) Écrire le contenu du fichier NGINX qui permettra d'accéder au site https://www.rendezvous.com . a) La table NAT doit être complétée. Protocole Adresse source Port source Adresse destination Port dest. IP NAT Port NAT TCP * * TCP * * TCP * * TCP * * Les règles de pare-feu également. N Action Protocole Adresse source Port source Adresse destination Port destination 1 Autoriser TCP * * Autoriser TCP * * Autoriser TCP * Autoriser TCP * Autoriser TCP * Refuser * * * * * b) server { listen 443; server_name access_log off; ssl on; ssl-certificate /etc/nginx/ssl/www.rendezvous.com.pem ssl-certificate_key /etc/nginx/ssl/www.rendezvous.com.pem if ($request_method!~ ^(GET HEAD POST)$ ) { return 444; location / { proxy_pass Durée : 4 h Coefficient : 5 Code sujet : SI5SISR S bis Page 6/9 Question B.2.2 Présenter dans une courte note votre préconisation pour installer ce certificat, en précisant : a) Les avantages et inconvénients de l'externalisation de l'autorité de certification ayant émis le certificat. b) Les avantages et les inconvénients d'une autorité de certification interne à la RucheNord. c) Votre recommandation en tenant compte du fait que les utilisateurs finaux sont des médecins et non pas des informaticiens. Nota : préciser les termes techniques utilisés dans cette note. Pour répondre à votre demande, deux solutions sont possibles. a) Une solution où l'autorité de certification est mondialement reconnue. Cette solution est payante mais elle offre l'avantage d'être gérée par un prestataire externe dont la réputation de sérieux est reconnue et les services proposés toujours disponibles. Parmi les services proposés la détection de malware (logiciels malveillants pouvant réalisés des vols d'information) et la sécurisation du processus de validation par contrôle anti-hameçonnage (le hameçonnage est une technique qui consiste à faire croire à une victime qu'elle s'adresse à un tiers de confiance) permet d'assurer une sécurité maximale aux utilisateurs. Un dernier point enfin à prendre en compte, la rapidité et la facilité de mise en œuvre pour les médecins, en effet cette autorité de certifications est déjà inscrite dans les autorités de certification de confiance dans tous les navigateurs web. b) Une autre solution consisterait à utiliser une autorité de certification interne. Dans ce cas, cette solution est gratuite en terme de licence, mais elle nécessite d'être mise en œuvre par nos soins. Il faudrait aussi expliquer à tous les médecins comment ajouter notre autorité de certification dans les autorités de certification racines de confiance. La difficulté de cette solution me paraît être ici. c) Compte tenu du public, je recommande l'utilisation d'un certificat délivré par une autorité de certification mondialement reconnue. Durée : 4 h Coefficient : 5 Code sujet : SI5SISR S bis Page 7/9 Question C.1.1 Présenter au responsable de MedicalProService un tableau «avantages et inconvénients» des trois méthodes de sauvegarde suivantes : complète, différentielle et incrémentielle. Complète Différentielle Incrémentielle Avantages On est sûr de ne rien oublier. Rapide. Seules les dernières modifications depuis la dernière sauvegarde complète sont transférées. Rapide. Toutes les évolutions (versions) sont conservées. Inconvénients Très lent. Pas de sauvegarde jour par jour des modifications (versions). Pas de sauvegarde jour par jour des modifications (versions) La restauration des données est plus complexe qu'avec les autres méthodes car il faudra manipuler plus de versions de sauvegardes pour restaurer une situation. Question C.1.2 Lister les configurations RAID permettant de garantir le volume maximal requis pour les sauvegardes de MedicalProService. Justifier la réponse par des calculs de volume. Le raid 1 : 12 disques dont l'équivalent de six réservés à la tolérance de panne soit un volume disponible de 6 To. Le raid 5 : 12 disques dont l'équivalent d'1 utilisé pour les bandes de parité, soit un volume disponible de 11 To. Le raid 5 + Hot Spare sur un disque : 12 disques dont l'équivalent d'1 utilisé pour les bandes de parité et un autre réservé au hot spare, soit un volume disponible de 10 To. Le raid 6 : 12 disques dont l'équivalent de 2 utilisés pour les bandes de parité, soit un volume disponible de 10 To. Le raid 6 + Hot spare sur un disque : 12 disques dont l'équivalent de 2 utilisés pour les bandes de parité et un autre au hot spare, soit un volume disponible de 9 To. Durée : 4 h Coefficient : 5 Code sujet : SI5SISR S bis Page 8/9 Seules les configurations Raid 5, Raid 5 plus Hot Spare et Raid 6 sont utilisables dans ce contexte précis. Question C.1.3 Indiquer les critères qui permettront de choisir le niveau de configuration RAID à installer. Outre le volume de stockage, la sécurité et la facilité d'administration sont à prendre en compte. La sécurité la meilleure est fournie par le Raid 6 qui permet de perdre jusqu'à deux disques en même temps. Cependant, il faudra que l'administrateur se déplace pour remplacer les disques défectueux même s'ils sont remplaçables à chaud. Le raid 5 plus Hot Spare est moins sûr (on ne peut perdre qu'un disque) mais il permet de remplacer automatiquement le disque défectueux en utilisant le disque en Hot Spare. Durée : 4 h Coefficient : 5 Code sujet : SI5SISR S bis Page 9/9
Similar documents
View more...
Search Related
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks